Britische Microsoft-Webpage gehackt

7. Jänner 2008, 14:24
10 Postings

Seite ermöglicht Defacement über unzureichenden Schutz der Datenbank - Video demonstriert Angriff

Auch die professionellste IT-Abteilung kann es nicht verhindern: Hacker finden immer wieder eine Möglichkeit auch die Webseiten von großen Unternehmen zu "defacen" und mit eigenem Content zu versehen.

Microsoft

Ein Opfer eines solchen Angriffs wurde nun einmal mehr Microsoft, unbekannten Angreifern ist es gelungen einen Teil der britischen Web-Präsenz des Unternehmens zu "knacken". Angriffsvektor dürfte dabei ein klassische "SQL-Injection" gewesen sein, die Seite konnte in Folge umgelenkt werden.

Ziel

Dass es sich dabei um einen gezielten Angriff handelt, demonstriert auch ein im Netz kursierendes Video zu der Attacke. In diesem ist zu sehen, wie die Angreifer Usernamen und Passwörter aus der Microsoft-Datenbank auslesen. (red)

  • Bild nicht mehr verfügbar
Share if you care.